2006/11/19

비지니스 통합 보안툴 Microsoft Forefront

최근에, Microsoft 에서는 보안 강화의 일환으로 여러가지 보안분야에서 기술 및 신규 서비스의 로드맵을 발표하고 있고, 그 로드맵에 따라서 베타를 발표하고 있습니다.



그중에, 온라인제품인 Windows Live OneCare 과, Server/Client 제품인 Forefront 제품 출시를 예정하고 있습니다. 현재 베타 단계인데 내년에는 정식버젼을 릴리즈 할것으로 예상됩니다.

Forefront 는, 서버 및 클라이언트 통합 보안제품으로 서버측에서 통합 관리 및 배포, 분석등의 기능을 제공하고 있습니다.

Forefront 홈페이지 : http://www.microsoft.com/korea/forefront/default.mspx


Forefront 는 이를 위해서 다음과 같은 제품설치가 필요합니다.

- Microsoft SQL Server 2005 Enterprise Edition with Service Pack 1 (데이터관리 및 분석)
- Microsoft .NET Framework 2.0 (SQL Server 및 관련 UI 툴 기반)
- Microsoft Management Console 3.0 (관리툴)
- Microsoft Group Policy Management Console with Service Pack 1 (MOM 그룹정책 관리)
- Microsoft Windows Server Update Service 2.0 with Service Pack 1 (엔진 및 정의등의 배포)

위 로드맵에서 Server 부분에는 각 서버제품의 에드온형태로 운영이 되며, 게이트웨이 부분에 이용되는 ISA 제품에서는 필터링 기능으로, Client 는 서버 및 데스크탑 운영체제의 보안관리에 적용됩니다.



설치에는, 클라이언트 관리콘솔에서 중앙관리 기능을 제공하는 MOM 서버와 리포팅, 배포등의 설치 옵션이 주워 집니다. 그런데 MOM 은 SQL Server 를 필요로 하므로 사전에 설치를 해놓아야 합니다.



최근에 발표되는 Microsoft 제품은, 위와 같은 실행 과정과 설치결과를 로그파일이나 경고를 해줍니다.



설치를 완료하면, MOM 서버 및 콘솔과 Forefront 콘솔을 툴 및 콘솔이 설치완료 됩니다.

Client Security 는, 말 그대로 Client 툴이며 Operations Manager 2005 는 중앙 서버관리 도구 입니다.
MOM 을 통해서 클라이언트(서버 및 클라이언트)의 성능관리를 하게 됩니다.

MOM에 대한 간단한 내용은 본 홈페이지에서 다루었습니다. 다음 링크를 참조하시기 바랍니다.
중앙 관리툴인 MOM에 대해서는, 이미 기존에 나왔던 제품이므로 다루지 않겠습니다.

http://www.serverinfo.pe.kr/TipnTech.aspx?Content=Mom


Forefront Client 툴은, 기존에 발표된 Windows Defender와 거의 같습니다.
Windows Defender 로 착각할 정도인데 제품명은 Forefront Client Security 입니다.



이미 Windows Defender 제품을 설치해본 경험이 있다면, 인터페이스 및 기능, 옵션에 대해서 익숙할것입니다. 설정 옵션이 모두 동일합니다.



다만 한가지 차이점이라면, Windows Defender 는 AntiSpyware 제품이라면, Forefront Client 는 위 그림과 같이 AntiVirus 엔진이 추가되어 있습니다.



이전의 클라이언트 보안은 안티바이러스 및 스파이웨어 단독이라면 최근의 보안 트랜드는 통합 보안 솔루션 형태입니다. 이미 단일 툴로는 보안 침해사고를 사전에 막기에는 역부족이라는 것입니다.


앞서 사전 소프트웨어 필요조건에 있듯이, Microsoft 의 여러제품과 같이 Forefront 역시 Windows Update Service 를 통해서 엔진,정의등을 배포합니다.



WSUS 는, 마이크로소프트 제품의 업데이트 및 패치등을 통합 배포 및 관리를 지원하는 도구입니다.



이와 같이, Microsoft Forefront 는 클라이언트 통합 보안 관리 솔루션입니다만, 현재는 기능이 다소 부족한 감이 없지 않아 있습니다. 시만텍과 같은 기존의 보안업체와 경쟁하기 위해서는 추후에는 더 많은 기능과 성능 향상이 이루어 질것으로 생각됩니다.

그렇지만, Active Directory 와 같이 중앙 통제 관리가 가능한 제품으로 중대규모 인트라 환경에서는 최적의 보안관리 도구가 아닐까 싶습니다.


댓글 없음:

댓글 쓰기

가장 많이 본 글

  • WinTarget / ID: 10
    Microsoft iSCSI Software Target 서비스가 네트워크 주소 10.0.1.152, 포트 3260에 바인딩하지 못했습니다. 작업에 실패했습니다. 오류 코드: 10049. 이 포트를 사용하고 있는 다른 응용 프로그램 없는지 확인하십시오.
  • IIS 재설치한 후에 ASP.NET 매핑 복구
    ■ 요약 Microsoft .NET Framework SDK(Software Development Kit)나 Visual Studio .NET을 설치한 후에 IIS(Internet Information Server) 매핑이 이루어져 ASP.NET ...
  • Windows Product Activation / ID: 1010
    Windows 라이센스가 시스템 오류에 의해 복구되었습니다. 사용자의 Windows에 대한 정품 인증을 다시 받아야 합니다.